Cas单点登录(整合shiro版本)

最新推荐文章于 2023-09-16 23:01:19 发布
最新推荐文章于 2023-09-16 23:01:19 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392811/article/details/124165730
版权

单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。

逻辑关系图:(注:图为转载)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnslZ5ZI-1649903084532)(https://blog.csdn.net/qq_25223941/article/details/78316108)]

分析:

1.图中用户访问cas客户端;

2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径

(用于Cas-Server执行完后返回到指定路径);

3.cas-server认证用户信息,并生成一个ticket返回给用户;

4.用户使用此ticket访问Cas-Client(连接了Cas-Server具体应用);

5.Cas-Client使用ticket再次访问Cas-Server进行认证;

6.认证成功后返回Server指定路径到Cas-Client,并返回具体登录用户信息,流程结束。

这是原生Cas的一套流程,那么我们需要集成到已经使用Shiro框架的应用中,如何进行无缝衔接呢?

具体流程:

对于Cas-Server就不多说了,官网下载下来后,修改验证用户信息的配置(从数据库中读取数据进行

身份认证),修改配置文件-deployerConfigContext:

(其中deployerConfigContext.xml文件是CAS专门提出来的供用户修改的配置,其他配置不建议修改)

[html] view plain copy

  1. <beanid=“primaryAuthenticationHandler”

  2. class=“org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler”>

  3. <propertyname="dataSource"ref=“dataSource”/>

  4. <propertyname="sql"value=“selectpasswordfromuserwhereuserName=”/>

  5. </bean>

  6. <beanid="dataSource"class=“org.springframework.jdbc.datasource.DriverManagerDataSource”>

  7. <propertyname="driverClassName"value=“com.mysql.jdbc.Driver”/>

  8. <propertyname="url"value=“jdbc:mysql://127.0.0.1:3306/**characterEncoding=utf8”/>

  9. <propertyname=“username"value=”**"/>

  10. <propertyname=“password"value=”**"/>

  11. </bean>

注意:其中需要引入包cas-server-support-jdbc-4.0.0.jar(版本号极为重要,与cas-server-core版本一致即可)

还需要引入mysql-connector-java-5.1.34.jar(连接mysql)

连接Cas-Server的使用了Shiro的应用项目连接的整体操作流程,如下:

1.首先需要引入包shiro-cas这个包是shiro和cas连接的通道;

2.修改项目中shiroRealm(自定义的登录验证类,里面包含登录认证、权限认证)

[java] view plain copy

  1. /**

  2. *shiro登录实现类

  3. *

  4. */

  5. //重点是集成CasRealm

  6. publicclassShiroRealmextendsCasRealm{

  7. privateLoggerlog=LoggerFactory.getLogger(ShiroRealm.class);

  8. privateTicketValidatorticketValidator;

  9. protectedTicketValidatorensureTicketValidator()

  10. {

  11. if(ticketValidator==null)

  12. ticketValidator=createTicketValidator();

  13. returnticketValidator;

  14. }

  15. @Override

  16. protectedAuthenticationInfodoGetAuthenticationInfo(AuthenticationTokenauthcToken)throwsAuthenticationException{

  17. CasTokencasToken=(CasToken)authcToken;

  18. if(authcToken==null)

  19. returnnull;

  20. Stringticket=(String)casToken.getCredentials();

  21. TicketValidatorticketValidator=ensureTicketValidator();

  22. try

  23. {

  24. AssertioncasAssertion=ticketValidator.validate(ticket,getCasService());

  25. AttributePrincipalcasPrincipal=casAssertion.getPrincipal();

  26. StringuserId=casPrincipal.getName();

  27. log.debug(“Validateticket:{}inCASserver:{}toretrieveuser:{}”,newObject[]{

  28. ticket,getCasServerUrlPrefix(),userId

  29. });

  30. Map<String,Object>attributes=casPrincipal.getAttributes();

  31. casToken.setUserId(userId);

  32. StringrememberMeAttributeName=getRememberMeAttributeName();

  33. StringrememberMeStringValue=(String)attributes.get(rememberMeAttributeName);

  34. booleanisRemembered=rememberMeStringValue!=null&&Boolean.parseBoolean(rememberMeStringValue);

  35. if(isRemembered)

  36. casToken.setRememberMe(true);

  37. /**此处是封装用户信息

  38. sUsrsu=newsUsr();

  39. su.setUsrCde(userId);

  40. sUsrsusr=isUsrService.findByCode(su);

  41. AccessTokenInfoatInfo=newAccessTokenInfo();

  42. atInfo.setUsrCde(userId);

  43. //获取apikey

  44. AccessTokenInfoati=accessTokenInfoService.selectOneByObject(atInfo);

  45. //构建ShiroUserAccount

  46. ShiroUserAccountsua=newShiroUserAccount(susr,ati);

  47. */

  48. Listprincipals=CollectionUtils.asList(newObject[]{

  49. sua,attributes

  50. });

  51. PrincipalCollectionprincipalCollection=newSimplePrincipalCollection(principals,getName());

  52. returnnewSimpleAuthenticationInfo(principalCollection,ticket);

  53. }

  54. catch(TicketValidationExceptione)

  55. {

  56. thrownewCasAuthenticationException((newStringBuilder()).append(“Unabletovalidateticket[”).append(ticket).append(“]”).toString(),e);

  57. }

  58. }

  59. @Override

  60. protectedAuthorizationInfodoGetAuthorizationInfo(PrincipalCollectionprincipal){

  61. SimpleAuthorizationInfoinfo=newSimpleAuthorizationInfo();

  62. //获取登录用户的Shiro对象—主体身份信息(验权)

  63. ShiroUserAccountshiroUser=(ShiroUserAccount)principal.getPrimaryPrincipal();

  64. //断言,若对象为空则直接抛出异常

  65. Assert.notNull(shiroUser,“找不到principal中的SessionVariable—shiroUser”);

  66. //添加用户拥有的role

  67. addRoles(info,shiroUser);

  68. addPermissions(info,shiroUser);

  69. returninfo;

  70. }

  71. }

3.配置shiro.xml文件:

shiroRealm:

[html] view plain copy

  1. <beanid="shiroRealm"class=“com.**.ShiroRealm”>
  3. <propertyname="casServerUrlPrefix"value=“http://127.0.0.1:8080/SSO”/>
  5. <propertyname="casService"value=“http://127.0.0.1:8585/**/shiro-cas”/>
  6. </bean>

shiroFilter:

[html] view plain copy

  2. <beanid="shiroFilter"class=“org.apache.shiro.spring.web.ShiroFilterFactoryBean”>

  3. <propertyname="securityManager"ref=“securityManager”/>

  4. <spanstyle=“white-space:pre;”></span>

  5. <propertyname="loginUrl"value=“http://127.0.0.1:8080/SSO/loginservice=http://127.0.0.1:8585/**/shiro-cas”/>

  6. <propertyname=“successUrl"value=”"/>

  8. <propertyname=“unauthorizedUrl"value=”/"/>

  9. <propertyname=“filters”>

  10. <spanstyle=“white-space:pre;”></span><map>

  12. <spanstyle=“white-space:pre;”></span><entrykey="casFilter"value-ref=“casFilter”/>

  13. <spanstyle=“white-space:pre;”></span>

  14. <spanstyle=“white-space:pre;”></span><entrykey="logoutFilter"value-ref=“logoutFilter”/>

  15. <spanstyle=“white-space:pre;”></span></map>

  16. </property>

  17. <propertyname=“filterChainDefinitions”>

  18. <value>

  19. /shiro-cas=casFilter

  20. /person/**=authc

  21. </value>

  22. </property>

  23. </bean>

casFilter:

[html] view plain copy

  1. <beanid="casFilter"class=“org.apache.shiro.cas.CasFilter”>
  3. <propertyname="failureUrl"value=“http://127.0.0.1:8080/SSO/loginservice=http://127.0.0.1:8585/themis_front/shiro-cas”/>
  4. <propertyname=“successUrl"value=”/themis/ReviewQuery"/>
  5. </bean>

logoutFilter:

[html] view plain copy

  1. <beanid="logoutFilter"class=“org.apache.shiro.web.filter.authc.LogoutFilter”>
  3. <propertyname="redirectUrl"value=“http://127.0.0.1:8080/SSO/logoutservice=http://127.0.0.1:8585/themis_front/shiro-cas”/>
  4. </bean>

cas针对subject工厂配置:

[html] view plain copy

  1. <beanid="casSubjectFactory"class=“org.apache.shiro.cas.CasSubjectFactory”></bean>

  2. <beanid="securityManager"class=“org.apache.shiro.web.mgt.DefaultWebSecurityManager”>

  4. <propertyname="realm"ref=“shiroRealm”/>

  6. <propertyname="sessionManager"ref=“sessionManager”/>

  8. <propertyname="cacheManager"ref=“shiroCacheManager”/>

  9. <propertyname="subjectFactory"ref=“casSubjectFactory”></property>

  10. </bean>

如下是shiro剩余的基本配置:

[html] view plain copy

  2. <beanid="sessionManager"class=“org.apache.shiro.web.session.mgt.DefaultWebSessionManager”>

  4. <propertyname="globalSessionTimeout"value=“1800000”/>

  6. <propertyname="sessionDAO"ref=“shiroSessionDao”/>

  8. <propertyname="sessionIdCookie"ref=“sharesession”/>

  10. <propertyname="sessionValidationSchedulerEnabled"value=“true”/>

  11. </bean>

  13. <beanid="sharesession"class=“org.apache.shiro.web.servlet.SimpleCookie”>

  15. <constructor-argname="name"value=“SHAREJSESSIONID”/>

  17. <propertyname="maxAge"value=“2592000”/>

  18. </bean>

  20. <beanid="shiroSessionDao"class=“org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO”/>

  22. <beanid="shiroCacheManager"class=“org.apache.shiro.cache.MemoryConstrainedCacheManager”/>

  24. <beanid="lifecycleBeanPostProcessor"class=“org.apache.shiro.spring.LifecycleBeanPostProcessor”/>

  26. <beanclass="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"depends-on=“lifecycleBeanPostProcessor”>

  27. <propertyname="proxyTargetClass"value=“true”/>

  28. </bean>

  29. <beanclass=“org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor”>

  30. <propertyname="securityManager"ref=“securityManager”/>

  31. </bean>

m0_67392811
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
shiro框架下实现cas单点登录
winnieFighting
10-28 1649
单点登录 官方解释:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 举个通俗的例子就是:比如你登录了qq,当你又想听音乐的时候,打开qq音乐,不用再输入用户密码登录,直接就可以进入qq音乐的主页,这就是单点登录,减少了用户频繁登录各个相联系的系统。 单点登录的...
cas结合 springmvc shiro 单点登录
04-30
cas 结合 springmvc shiro 做项目单点登录包括cas服务端,cas客户端。shiro-cas集成项目
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, v2 和 v3 协议 SAML v1 和 v2 协议 OAuth v2 协议 OpenID & OpenID Connect 协议 WS-Federation Passive Requestor 协议 通过 JAAS, LDAP, RDBMS, X.509, Radius, SPNEGO, JWT, Remote, Trusted, BASIC, Apache Shiro, MongoDb, Pac4J 等组件进行身份验证 将身份验证委派至 WS-FED, Facebook, Twitter, SAML IdP, OpenID, OpenID Connect, CAS 等地方 通过 ABAC, Time/Date, REST, Internet2 的 Grouper 等因子进行身份验证 通过 Hazelc
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
ShiroCas的集成
梦想起飞的地方.........
03-01 5569
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。 1、加入shiro-cas包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cas</artifactId> <v...
Springboot 集成 ShiroCAS 实现单点登录(客户端)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 3753
前言这里我先要说明一下,我们的项目架构是Springboot+Shiro+Ehcache+ThymeLeaf+Mybaits,在这个基础上,我们再加入了CAS单点登录,虽然前面的框架看着很...
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 2007
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
单点登录系统原理与实现
m0_37911384的博客
10-17 394
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请...
cas-shiro-https单点登录实现
04-30
包含单点登录tomcat部署,cas服务器部署,项目demo,可更好的理解sso-cas登录
shiro集成cas
做一个会编程的人
01-07 6145
shiro是一个权限管理框架,将安全认证相关的功能抽取出来组成,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。为了能够为多个系统提供统一认证入口,又使用了cas,而且二者都涉及到对session管理,所以需要集成。 cas基本协议过程: 基础模式的SSO访问流程步骤: 访问服务:客户端发送请求访问应用系统提供的服务资源。 定向认证:客户端重定向用户请
ShiroCAS整合实现单点登录
weixin_30488085的博客
07-24 500
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 *Shiro支持与CAS进行整合使用. 2.CAS Server搭建 参考:http...
springboot + shiro + cas4.2.7 实战
HH_KELE的专栏
03-25 453
springboot + shiro + cas4.2.7 实战 1. 下载地址https://github.com/apereo/cas/archive/v4.2.7.zip 2. 解压后, 用intellj idea 打开 3. 执行 gradle build -x test ,打包编译 4. 取消https,能够支持直接http ...
Apache shiro(3)—cas + shiro配置说明
热门推荐
忠麦一生
01-21 1万+
这篇博客我们还是继续讲如何使用,其他的我自己还需要一些时间来消化。这次因为项目的需要,将登录从shiro中抽出来交给cas来验证。Shiro,只负责权限的验证。shiro在1.2版本之后加入了对cas的支持。我们先从cas入手…… SSO的概念     单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可
Cas整合Shiro
学习交流,答疑解惑,可以查看博客主页左侧我的推广哦!
04-17 794
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 Shiro支持与CAS进行整合使用. 2.整合步骤 2.1.新建工程 2.2.导入项目中需要的依赖 <?xml ve...
《权限系列shiro+cas》---封装公共验证模块
zhoukun@Fly
06-27 7579
前言 小编最近正在优化权限框架,应对的需求是:在一个分布式系统中,要有单点登录功能,还得有集中的权限认证。于是技术选型就找到了shiroCasshiro是Apache旗下的开源授权框架,而Cas是Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO)。做授权的框架还有Spring Security,置于Spring Se
java CAS单点登录
最新发布
10-20
CAS(Central Authentication Service)是一种开源的企业级单点登录解决方案,它提供了一套完整的认证流程,可以支持多种客户端应用进行认证,包括Web应用和移动应用等。使用CAS,可以让用户在登陆了一个系统后,可以无需再次输入用户名和密码即可访问其它系统。在Java应用中实现CAS单点登录,可以使用CAS Client for JavaJava CAS客户端),该客户端提供了一套完整的API,并且集成了Spring Security和Shiro等常见的安全框架。在实现中,我们需要把CAS Server作为认证中心,其它应用作为客户端接入CAS Server,实现单点登录的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值